Depuis le 25 mai 2018, date d’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), le contexte dans lequel s’exerce la protection des données à caractère personnel a largement évolué. Alors que l’entrée en application du RGPD a fêté ses 5 ans en 2023, c’est le moment de faire un point d’étape sur les défis auxquels il est aujourd’hui confronté.
Défi n°1 : L’intelligence artificielle
L’essor de l’intelligence artificielle (IA) pose une multitude de questions nouvelles. En effet, l’IA permet de créer des outils et applications qui remplacent l’intelligence humaine en recourant à des algorithmes. Mais le développement de ces algorithmes nécessite l’utilisation massive de données, parmi lesquelles des données à caractère personnel.
Dès lors, se pose la question de l’articulation entre l’intelligence artificielle et le RGPD. Pour les entreprises, cette problématique doit être identifiée et prise en compte en amont de la conception du système.
L’Union européenne a récemment validé une proposition de règlement sur l’intelligence artificielle, appelée IA Act. Ce texte a vocation à fournir un cadre unifié dans l’ensemble de l’UE, en harmonisant les conditions d’utilisation des outils d’intelligence artificielle, en classifiant ces derniers en fonction de leur niveau de risque et en interdisant certaines pratiques. Plus particulièrement, l’IA Act vise à protéger les données à caractère personnel utilisées par les systèmes d’intelligence artificielle.
Défi n°2 : Le contrôle relatif à l’utilisation des outils technologiques
En 2023, la CNIL a fait de l’utilisation des caméras augmentées une thématique prioritaire de contrôle. Il faut dire que les entreprises et les pouvoirs publics recourent de plus en plus aux outils technologiques, dans une optique de renforcement de la sécurité. Par exemple, les Jeux Olympiques de Paris 2024 ont donné lieu à l’autorisation du recours aux caméras augmentées, qui permettent de filmer les personnes et de les analyser de manière automatisée.
Or, le recours croissant à ces outils qui permettent de géolocaliser, surveiller, filmer, et déduire certaines informations et données sur les individus concernés, pose des risques pour les droits et libertés des personnes.
De manière générale, les avancées technologiques telles que l’Internet des objets (IoT) et le traitement des mégadonnées (big data) nécessitent une adaptation constante pour protéger la vie privée des individus. Les entreprises doivent donc veiller à choisir des outils numériques conformes au RGPD, mais aussi à collecter les données personnelles dans le cadre strict de la directive européenne.
Défi n°3 : La gestion et la sécurité des données personnelles
Pour les entreprises, assurer la sécurité des données personnelles face à des cybermenaces et des vols de données en hausse constante est un véritable défi.
D’autant que, en cas de non conformité de leurs pratiques de sécurité au règlement RGPD, les sanctions peuvent être lourdes. Les entreprises doivent donc assurer la gestion, la traçabilité et la sécurité des données personnelles qu’elles détiennent, en mettant en place des systèmes de cartographie et de documentation des flux de données. Cela implique notamment de tenir un registre des activités de traitement à jour, comme le prévoit l’article 30 du RGPD.
Défi n°4 : Le transfert transfrontalier de données
Enfin, avec la mondialisation, le transfert de données personnelles hors de l’UE pose de nouveaux défis en matière de conformité au RGPD, notamment lorsqu’il s’agit de garantir la protection de ces données.
Pour simplifier votre conformité RGPD, pensez à utiliser un logiciel RGPD simple et efficace qui automatise votre conformité RGPD.
Nathan responsable de la publication de Info-mag-annonce.com. Tous ses articles sont rédigés en coordination avec l’équipe de direction.